Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Psilius

Pages: [1]
1
Всем добра!
Есть Zentyal сервер 4.2
Подскажите, пожалуйста, есть ли возможность у пользователей, не имеющих доступ к админке, менять самостоятельно свой пароль? И если есть, как её реализовать?
Заранее, премного благодарен!

2
Russian / Re: Zentyal, LDAP и Redmine
« on: April 18, 2016, 10:33:47 am »
Если в зенчале зайти в пункт "LDAP Settings" (https://192.168.1.1/Users/Composite/Settings) то там можно увидеть как оформлен администратор для доступа к каталогу, пароль и прочие вещи, которые могут понадобиться при подключении разного софта к AD этого контроллера. Почему бы не воспользоваться этими данными? Хотябы на них опереться.

Если есть желание разобраться как работают запросы ldap то надо искать описание протокола и оттуда черпать. Двух вариантов тут нет и экспериментировать особо нет нужды - всё и так доступно.

Второй момент - бывает сам софт использует специфическое построение для идентификации пользователей. Например в качестве логина запросто может использоваться адрес e-mail пользователя, который по идее содержит всё что нужно. Я парой постов выше про это уже писал.

в том то и дело, что эту информацию я нигде не могу найти, а то что нахожу - не подходит...

3
Russian / Re: Zentyal, LDAP и Redmine
« on: April 14, 2016, 05:04:44 pm »
"cn=1 1,cn=users,dc=xxx,dc=lc" - странно очень смотрится. Как же должен называться объект при такой конструкции?


в том то и дело, что совсем мне не понятно...
когда я делаю запрос ldapsearch, я вхожу на сервер с LDAP по пользователем "cn=1 1,cn=users,dc=xxx,dc=lc", где "1 1" - это фамилия и имя пользователя, указанные при регистрации (логин этого пользователя просто "1"), я получаю данные. если я правильно понимаю, то "cn=users" - Organizational Unit (см.рис. 1)... однако с указанием вместо этого "ou=users"  запрос не проходит...

4
Russian / Re: Zentyal, LDAP и Redmine
« on: April 14, 2016, 03:40:05 pm »
Что-то мне думается некорректно вбит логин пользователя. Не знаю как работает Redmine, поэтому не хотел комментировать.

Покурив кучу мануалов, понял, что да, некорректно.
С сервера (с redmine'ом) запускаю:

ldapsearch -x -h 172.20.176.202 -D "cn=1 1,cn=users,dc=xxx,dc=lc" -W -b "cn=1 1,cn=users,dc=xxx,dc=lc" -s sub "(cn=*)" cn mail sAMAccountName

получаю ответ:

# extended LDIF
#
# LDAPv3
# base <cn=1 1,cn=users,dc=xxx,dc=lc> with scope subtree
# filter: (cn=*)
# requesting: cn mail sAMAccountName
#

# 1 1, Users, rtlsoft.lc
dn: CN=1 1,CN=Users,DC=xxx,DC=lc
cn: 1 1
sAMAccountName: 1
mail: 1@xxx.lc

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


в поле атрибут меняю "uid" на "sAMAccountName"
Т.о. Проверяю доступ к дереву пользователей. Потом прописываю данные аккаунта "1 1" в настройках аутентификации LDAP (поле "учётная запись сn=1 1,cn=users,dc=xxx,dc=lc) в redmine и... ничего не меняется =( авторизация недоступна (ошибка ввода имени и пароля)

5
Russian / Изменить порт LDAP
« on: April 07, 2016, 03:20:56 pm »
Приветствую!
Сервер Zentyal 4.2
Подскажите, пожалуйста, как изменить номер порта LDAP?
Если я правильно понимаю, по умолчанию он 389, так же как у самбы...

6
Russian / Zentyal, LDAP и Redmine
« on: April 05, 2016, 09:19:11 am »
Приветствую!
Есть сервер Zentyal 4.2, на котором поднят LDAP (см. вложение 1)

Так же есть Debian (7.8) с установленным Redmine.
Не удаётся настроить авторизацию (сообщение о неверной комбинации логин/пароль)
Настройки авторизации LDAP на Redmine 2.4 указаны во вложении 2.

nslookup со второго сервера видит Zentyal. Ping'и проходят и по ip, и по Zentyal, и по xxx.lc.

Подскажите, пожалуйста, может я чего c именами намудрил?

Pages: [1]